آزمایشگاه بیت‌بان | BitBaanLab

⭕ همه چیز در مورد فیشینگ و راه‌های جلوگیری از آن

⚠ به علت رشد سریع حملات فیشینگ و در راستای افزایش آگاهی عمومی نسبت به این نوع از حملات، شرکت فناوری‌های پیشرفته بیت‌بان مجموعه مقالاتی در خصوص این نوع حمله‌ی سایبری منتشر کرده که لینک آنها در ادامه آورده شده است:

۱. حمله فیشینگ چیست؟
۲. فیشینگ و جعل هویت
۳. همه چیز در مورد فیشینگ و اسپوفینگ
۴. شایع‌ترین کلاهبرداری‌های فیشینگ
۵. دوازده روش فیشینگ | انواع حملات و کلاهبرداری‌های فیشینگ
۶. تاریخچه فیشینگ چیست | اولین فیشینگ تاریخ
۷. راه‌های جلوگیری از فیشینگ | ۱۰ روش مقابله با حملات فیشینگ

💎 گفتنی است کاربران گوشی‌های اندروید می‌توانند با نصب سوپر اپلیکیشن امنیتی بیت‌بان و استفاده از ابزارک ضدفیشینگ آن، از دستگاه و اطلاعات خود در برابر طیف گسترده‌ای از حملات فیشینگ محافظت نمایند.

📊 گزارش عملکرد ضدبدافزار اندروید بیت‌بان (۱۴۰۲ - ۱۴۰۰)

📈 بیش از ۲ سال از انتشار سوپر اپلیکیشن بیت‌بان می‌گذرد، و در این مدت بیش از ۱۲ میلیون برنامه‌ی اندرویدی (نه لزوما یکتا) توسط آن اسکن شده، که نزدیک به ۱۳۳ هزار مورد از آنها بدافزار بوده و بیش از ۳۱ هزار نمونه، به عنوان برنامه‌ی مشکوک شناسایی شده‌اند.

⚠️ طبق آمار ضدبدافزار بیت‌بان، ۵۱ درصد کاربران دارای حداقل یک بدافزار و ۱۹ درصد آنها دارای برنامه‌ی مشکوک بر دستگاه خود بوده‌اند.

👇 ادامه‌ی گزارش:

🛒 نرخ آلودگی فروشگاه‌های اندرویدی و نرخ حذف بدافزار از آنها

✅ بالاترین نرخ حذف با ۹۰٪ متعلق به کافه‌بازار بوده است. (گفتنی است که کافه‌بازار از سرویس ضدبدافزار مرکب بیت‌بان استفاده می‌کند.)

👾 توزیع انواع بدافزارهای نصب شده بر دستگاه کاربران ایرانی، شامل (تبلیغ‌افزار، تروجان، جاسوس‌افزار و ...)

💎 قدرت تشخیص آنتی‌ویروس بیت‌بان در مقایسه با ۱۰ آنتی‌ویروس مطرح شامل (Kaspersky - DrWeb - F-Secure - Avast - Avira - Eset)

🛡 آمار مربوط به ضدفیشینگ بیت‌بان با اسکن ۳ میلیون لینک و تشخیص ۱۳ هزار لینک مخرب

🔗 متن کامل گزارش عملکرد در وب‌سایت بیت‌بان

🎁 ۴٠ درصد تخفیف اپلیکیشن بیت‌بان

همراهان عزیز بیت‌بان، با کد تخفیف زیر می‌توانید به ابزارک‌های حرفه‌ای اپلیکیشن بیت‌بان دسترسی داشته و از آنها استفاده نمایید.

🔥💸🔥 کد تخفیف: bit-vip

💎 ابزارک‌های حرفه‌ای:

١. ضدفیشینگ
٢. فضول‌یاب
٣. بازرس وای‌فای
۴. پاک‌کننده پیشرفته

رفع محدودیت تعداد در ابزارک‌های زیر:

١. مدیریت رمزها
٢. قفل برنامه‌ها
٣. گالری مخفی

☄ لینک نصب اپلیکیشن بیت‌بان ☄

🎊 نسخه‌ی حرفه‌ای اپلیکیشن بیت‌بان در گوگل پلی منتشر شد 🎊

🛡 قابلیت‌های این نسخه از سوپر اپلیکیشن بیت‌بان:

١. آنتی‌ویروس و ضدبدافزار
٢. قفل هوشمند و قفل برنامه
٣. گالری مخفی
۴. پاک‌کننده
۵. ضدفیشینگ
۶. مدیریت رمزها
٧. فضول‌یاب
٨. بازرس وای‌فای

🔗 لینک دریافت و نصب اپلیکیشن بیت‌بان در گوگل پلی:

https://play.google.com/store/apps/details?id=com.bitbaan.antimalware

آمد بهار و بخت که عشرت فزا شود
از هر طرف هزار گل فتح وا شود

عید قدم مبارک نوروز مژده باد
کامسال تازه از پی هم فتح‌ها شود

خاقانی

🎊 نسخه‌ی حرفه‌ای اپلیکیشن بیت‌بان منتشر شد 🎊

🎈 نسخه‌ی جدید سوپر اپلیکیشن امنیتی بیت‌بان با افزودن دو قابلیت منحصر به‌فرد فضول‌یاب و بازرس وای‌فای، و توسعه‌ی حرفه‌ای ابزارک پاک کننده در فروشگاه‌های اندرویدی داخلی منتشر شد.

👀 ابزارک فضول‌یاب

با استفاده از این ابزارک چنانچه شخصی بدون اجازه قصد ورود به برنامه‌های قفل‌گذاری شده‌ی کاربر توسط ابزارک قفل برنامه بیت‌بان، یا صفحات قفل داخلی بیت‌بان را داشته باشد، فضول‌یاب بیت‌بان با استفاده از دوربین سلفی، از شخص خاطی عکس‌برداری می‌کند و به محض ورود کاربر به اپلیکیشن بیت‌بان، هشداری مبنی بر تلاش ناموفق برای ورود به برنامه‌های قفل شده، به همراه عکس شخص و زمان ثبت آن به وی نمایش خواهد داد.

🕵🏻‍♂️ بازرس وای‌فای

با استفاده از این ابزارک چنانچه کاربر به شبکه‌ی وای‌فای ناامن یا آسیب‌پذیر متصل شود، به وی هشدار داده خواهد شد.
همچنین در صورت اتصال شخص دیگری به شبکه‌ی وای‌فای کاربر، مشخصات دستگاه وی در قالب یک هشدار به کاربر نمایش داده خواهد شد.
به‌علاوه، کاربر می‌تواند لیست دستگاه‌های متصل را، همراه با برند دستگاه، مک آدرس، و display name آن مشاهده نماید.

🧹 پاک کننده پیشرفته

با استفاده از این ابزارک، کاربران می‌توانند فایل‌های حجیم یا قدیمی، موارد موجود در پوشه‌ی دانلود، و همچنین پوشه‌های برنامه‌های مختلف مانند تلگرام و واتساپ را، به‌طور ساختارمند مشاهده و در صورت نیاز، پاک نمایند.

💎 گفتنی است بیت‌بان با تمرکز بیشتر بر نیازهای امنیتی کاربران خانگی، قصد توسعه‌ی ابزارک‌های متعدد دیگری را در این حوزه دارد که برخی از آنها مبتنی بر هوش مصنوعی بوده و در آینده‌ای نزدیک منتشر خواهند شد.

🔹 نسخه‌ی جدید اپلیکیشن بیت‌بان به‌زودی و پس از بررسی‌های گوگل‌پلی، در این فروشگاه منتشر خواهد شد.

🛒 دانلود نسخه حرفه‌ای بیت‌بان:

کافه‌بازار - مایکت - چارخونه

⭕️ شناسایی بیش از ۳۰۰ بدافزار در قالب بازی‌های اندرویدی توسط بیت‌بان

🧑🏻‍💻تیم تحلیل بدافزار بیت‌بان، در آخرین بررسی‌های خود، تعداد ۳۰۳ بدافزار اندرویدی را شناسایی کرده، که در قالب بازی‌های موبایلی منتشر شده‌اند.

⛔️ گفتنی است این بدافزارها مجموعا ۲۸۷۰ دفعه توسط کاربران ایرانی نصب شده‌اند!

👾 دسته‌بندی بدافزارهای شناسایی شده

۱. تبلیغ‌افزار
۲. ریسک‌افزار
۳. عمومی
۴. تروجان
۵. باج‌افزار

🤖 نام برخی نسخه‌های پرنصب

۱. ماشین بازی
۲. بازی شطرنج حرفه ای
۳. بازی Game Starter
۴. بازی World Games
۵. بازی GameGuardian
۶. بازی GTA SA v2.00 mod

📈 برخی آمارهای مربوط به این بدافزارها

تبلیغ‌افزار ===> ۵۶ درصد بدافزارها و ۶۱ درصد نصب‌ها
ریسک‌افزار ===> ۳۰ درصد بدافزارها و ۲۰ درصد نصب‌ها
عمومی ===> ۷ درصد بدافزارها و ۱۲ درصد نصب‌ها
تروجان ===> ۶ درصد بدافزارها و ۶ درصد نصب‌ها
باج‌افزار ===> ۱ درصد بدافزارها و ۱ درصد نصب‌ها

💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیت‌بان شناسایی می‌شوند.

🌐 نام و نوع این بدافزارها در وبلاگ بیت‌بان

⭕️ شناسایی بیش از ۱۰۰ بدافزار ایرانی (در قالب برنامه‌های هک) توسط بیت‌بان

🧑🏻‍💻 تیم تحلیل بدافزار بیت‌بان، در آخرین رصد خود، تعداد ۱۰۶ نسخه بدافزار اندرویدی را شناسایی کرده، که در قالب برنامه‌ها و ابزارهای هک گوشی، هک بازی، هک شبکه‌های اجتماعی و پیام‌رسان‌های داخلی و خارجی، منتشر شده‌اند.

🔺 نکته‌ی قابل توجه در خصوص این بدافزارها، انواع بسیار مخرب آنهاست، که علاوه بر ریسک‌افزار، دسته‌های پرخطری چون جاسوس‌افزار و باج‌افزار را نیز در برمی‌گیرند.

👾 دسته‌بندی بدافزارهای شناسایی شده

۱. باج‌افزار
۲. جاسوس‌افزار پیامکی
۳. تروجان (اکسپلویت و باج‌افزار)
۴. ریسک‌افزار
۵. عمومی

🤖 نام برخی نسخه‌های پرنصب

۱. هک روبیکا
۲. هک تلگرام
۳. هک همراه من
۴. مای ایرانسل هک شده
۵. برنامه هک بازی CreeHack

📈 برخی آمارهای مربوط به این بدافزارها

۱. بیش از ۴۵ درصد این بدافزارها جاسوس‌افزار پیامکی بوده‌اند.
۲. بیش از ۳۴ درصد تعداد نصب‌ها متعلق به دسته‌ی ریسک‌افزارها بوده است.
۳. بیش از ۲۷ درصد نصب‌ها متعلق به برنامه‌های هک روبیکا بوده است.
۴. نزدیک به ۲۰ درصد نصب‌ها متعلق به برنامه‌های هک بازی بوده است.

💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیت‌بان شناسایی می‌شوند.

🌐 نام و نوع این بدافزارها در وبلاگ بیت‌بان

⭕️ شناسایی ۱۸۰ بدافزار فال و طالع‌بینی توسط بیت‌بان

🧑🏻‍💻 تیم تحلیل بدافزار بیت‌بان، در آخرین بررسی‌های خود، تعداد ۱۸۵ نسخه بدافزار اندرویدی را شناسایی کرده، که در قالب برنامه‌های فال و طالع‌بینی، قصد آلوده کردن دستگاه کاربران و نمایش آزاردهنده‌ی تبلیغات به آنها را داشته‌اند.

👾 این بدافزارها عمدتا تبلیغ‌افزار و ریسک‌افزار بوده‌اند و در دسته‌های مختلف زیر قرار می‌گیرند:

> adpush
> notifyer
> adware
> hiddapp
> hiddenad
> riskware

🔮 نام برخی نسخه‌های پرنصب

> فال حافظ
> فال حافظ پیشرفته
> فالگیر
> دیجیفال
> فال کف دست
> استخاره و فال حافظ
> فال اسم‌ها
> فال تاروت
> فال ابجد

💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیت‌بان شناسایی می‌شوند.

🌐 نام، نوع و اعمال مخرب این بدافزارها در وبلاگ بیت‌بان

⭕️ شناسایی بیش از ۱۰۰ بدافزار مخرب تلگرامی توسط بیت‌بان

🧑🏻‍💻 تیم تحلیل بدافزار بیت‌بان، در آخرین بررسی‌های خود، تعداد ۱۱۴ نسخه بدافزار اندرویدی را شناسایی کرده، که یا نسخه‌های جعلی تلگرام بوده‌اند یا به عنوان ابزارهای کمکی و مرتبط با آن، قصد آلوده کردن دستگاه کاربران را داشته‌اند.

👾 این بدافزارها به‌طور کلی در دسته‌های مخرب زیر قرار می‌گیرند:

۱. تروجان جاسوسی
۲. باج‌افزار (Lockscreen - Locker)
۳. تروجان مخفی‌شونده
۴. جاسوس‌افزار پیامکی
۵. ریسک‌افزار
۶. تبلیغ‌افزار (Notifyer - Adpush - Hiddad - Hiddenapp)

🧲 نام برخی نسخه‌های پرنصب

> هک تلگرام
> اسمتو زیبا کن! (مخصوص تلگرام)
> حذف خودکار تلگرام
> تلگرام ضدفیلتر
> استیکرساز تلگرام
> بات ممبر ساز
> تلگرام ایکس

💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیت‌بان شناسایی می‌شوند.

🌐 نام ۱۱۴ نسخه از این برنامه‌های مخرب به تفکیک نوع بدافزار در وبلاگ بیت‌بان

⭕️ شناسایی بیش از ۳۰۰ نسخه بدافزار مرتبط با واتساپ توسط بیت‌بان

🧑🏻‍💻 تیم تحلیل بدافزار بیت‌بان طبق آخرین بررسی‌های خود، تعداد ۳۲۹ نسخه بدافزار اندرویدی را شناسایی کرده، که یا نسخه‌های جعلی واتساپ بوده‌اند یا به عنوان ابزارهای کمکی و مرتبط با واتساپ قصد آلوده کردن دستگاه کاربران را داشته‌اند.

👾 این بدافزارها به‌طور کلی در دسته‌های مخرب زیر قرار می‌گیرند:

۱. تروجان
۲. جاسوس‌افزار
۳. ریسک‌افزار (AppRisk - PUP/PUA - SPR)
۴. تبلیغ‌افزار (AdLibrary - Notifyer - Adpush - Hiddad - Hiddapp)

🤖 نام نسخه‌های پرنصب
> GBWhatsApp
> YOWhatsApp
> FMWhatsapp
> ADWhatsApp
> OGWhatsApp
> واتساپ استیکر
> واتساپ یار طلایی
> صفر تا صد واتساپ
> پیام حذف شده واتساپ
> جی بی واتساپ
> اوجی واتساپ

💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیت‌بان شناسایی می‌شوند.

🌐 اطلاعات بیش از ۲۰۰ نسخه از بدافزارها

⭕️ شناسایی بیش از ۱۰۰۰ نسخه بدافزار در قالب فیلترشکن توسط بیت‌بان

⚠️ پیرو اتفاقات ماه گذشته و محدودیت دسترسی به برخی سایت‌ها و برنامه‌ها، کاربران فضای مجازی نیاز بیشتری به فیلترشکن‌ها پیدا کرده‌اند.

👾 در همین راستا، برخی افراد در کانال‌های تلگرامی و صفحات مخرب وب، با سوءاستفاده از اعتماد کاربران، اقدام به انتشار تعداد زیادی بدافزار، تحت عنوان فیلترشکن نموده‌اند.

⛔️ اکیدا توصیه می‌‌شود از دانلود و نصب برنامه‌های مختلف خاصه فیلترشکن‌ها، که در این فضاها منتشر می‌شوند خودداری نموده و چنانچه قصد دانلود فیلترشکن را دارید، به منابع مطمئن و فروشگاه‌های معتبر مراجعه نموده، و در نهایت حتما با یک ضدبدافزار امن آنها را اسکن نمایید.

💡 اپلیکیشن ضدبدافزار بیت‌بان تاکنون بیش از ۱۰۰۰ نسخه بدافزار در قالب فیلترشکن را شناسایی کرده که ۴۰ مورد از آنها در یک ماه و نیم گذشته منتشر، و مشخصات‌شان در وبلاگ بیت‌بان آورده شده است.

🤖 نام برخی از این بدافزارها
> Daily VPN
> Turbo VPN
> Vpn Ukraine
> SeagullVPN
> VPN MASTER
> Hotspot Shield VPN
> HaloVPN
> Fast VPN
> USA VPN
> hotspot VPN
> Tik VPN
> VIGO VPN
> Taiwan VPN
> Fast VPN Pro
> AdGuard VPN
> VPN Monster
> EasyVPN

🔹 توجه داشته باشید که فیلترشکن‌های منتشر شده با اسامی فوق، لزوما بدافزار نیستند و توصیه می‌شود جهت اطمینان از پاک بودن نسخه‌های مختلف، آنها را با اپلیکیشن ضدبدافزار بیت‌بان اسکن نمایید.

🔗 عملکرد دسته‌های مختلف این بدافزارها

⭕️ اپلیکیشن همسریابی یا جاسوس‌افزار؟

⚠️ به‌تازگی یک اپلیکیشن اندرویدی با نام «همسریابی» در برخی کانال‌های تلگرامی در حال انتشار است، که ادعا می‌کند فعالیت آن زیر نظر فرهنگ و ارشاد اسلامی بوده (!) و کاربر جهت ثبت درخواست آگهی در آن، می‌بایست مبلغ ۵ هزار تومان پرداخت نماید.

⛔️ طبق بررسی‌های تیم تحلیل بدافزار بیت‌بان، این برنامه به‌طور قطع جاسوس‌افزار بوده و پس از نصب بر دستگاه کاربر، اعمال مخرب زیر را انجام می‌دهد:

۱. ارسال پیامک
۲. دریافت اطلاعات دستگاه
۳. مخفی کردن آیکون برنامه
۴. دسترسی به تمامی پیامک‌ها
۵. دسترسی به لیست مخاطبین
۶. دسترسی به پیامک دریافتی
۷. ارسال پیامک به سرور راه دور

👾 لازم به ذکر است ۱۸ بدافزار دیگر نیز، با نام بسته‌ی همین جاسوس‌افزار و عناوینی چون موارد زیر، در فضاهای مختلف منتشر شده‌اند:

۱. سامانه ثنا
۲. عدالت همراه
۳. اینترنت ارزان/هدیه
۴. صیغه‌یاب
۵. فیلم **** رایگان

💎 اپلیکیشن ضدبدافزار بیت‌بان تمامی این جاسوس‌افزار‌ها را شناسایی می‌کند.

🌐 تحلیل فنی جاسوس‌افزار همسریابی + مشخصات

⭕️ کلاهبرداران رمزارز در دایرکت توییتر

⚠️ مدتی است شاهد ارسال انبوهی از پیام‌های جعلی در حوزه‌ی رمزارزها، به کاربرانی از تمام دنیا خاصه کاربران ایرانی، در دایرکت توییتر هستیم.

👾 کلاهبردار پیامی را به کاربر ارسال می‌کند، که واجد ۴ ویژگی است:

۱. پیام‌دهنده وانمود می‌کند فردی مبتدی و نابلد در زمینه‌ی رمزارزهاست.
۲. مقدار قابل توجهی رمزارز در کیف پول خود دارد، اما در برداشت آن دچار مشکل شده است.
۳. کلید خصوصی یا عبارات بازیابی کیف پول خود را داخل پیام قرار می‌دهد.
۴. از شما می‌خواهد در برداشت رمزارزهایش به او کمک کنید و مقداری از آن را به عنوان پاداش برای خود بردارید.

💰 در صورتی‌که کاربری به این پیام اعتماد کرده و وارد والت کلاهبردار شود، متوجه می‌شود که موجودی ادعا شده توسط ارسال کننده‌ی پیام، در آن وجود دارد.

🛢 حال چنانچه قصد برداشت بخشی از آن را داشته باشد، باید ابتدا Gas مورد نیاز برای انتقال را به والت واریز کند.

💸 در صورت انجام این کار، تمام واریزی کاربر، توسط رباتی که به‌وسیله‌ی کلاهبردار طراحی شده، از والت برداشت و به حساب دیگر وی منتقل می‌شود.

💎 چند نمونه از پیام‌ها + دیگر مستندات

⭕️ برچسب «کلاهبرداری» کنار بات‌های تلگرام

⚠️ مدتی است که در کنار برخی حساب‌های کاربری و بات‌های تلگرام، برچسب «کلاهبرداری» قرار گرفته است.

⛔️ قرار دادن این برچسب توسط تلگرام، بر اساس گزارش دیگر کاربرانی است که با آن حساب یا بات مشکوک، به آن‌ها پیام داده شده است.

🔹 به‌نظر می‌رسد این برچسب‌زنی، نتیجه‌ی تحلیل مستقیم تلگرام از آن حساب نیست، چراکه در این صورت می‌توانست به جای هشدار در مورد جعلی بودن یک حساب، آن را مسدود یا محدود نماید.

👾 به‌طور مشخص، چنانچه کاربران دیگری، حساب را کلاهبرداری یا جعلی تشخیص داده و آن را ریپورت نمایند، تلگرام آن را برچسب زده و پیام هشداری حاوی آنچه گفته شد، به کاربر نمایش می‌دهد.

🛡 این قابلیت تلگرام، می‌تواند تاثیر زیادی در جلوگیری از حملات فیشینگ، انتشار لینک‌های مخرب و بدافزار در این پیام‌رسان داشته باشد.

⭕️ بازی‌های آلوده به بدافزار

⚠️ بر اساس گزارش کسپرسکی، در یک سال گذشته، بیش از ۳۸۰ هزار کاربر بازی‌های کامپیوتری و موبایلی، توسط ۹۲ هزار فایل آلوده به بدافزار مورد تهدید قرار گرفته‌اند.

👾 لیست ۵ بازی که بیشترین تهدیدات در قالب آنها صورت گرفته:

🖥 کامپیوتری

> Minecraft
> Roblox
> Need for Speed
> Grand Theft Auto
> Call of Duty

📱 موبایلی

> Minecraft
> Roblox
> Grand Theft Auto
> PUBG 
> FIFA

🤖 انواع بدافزارها

🐴 تروجان (PSW - Banker - GameThief)
این تروجان‌ها به ترتیب، به سرقت اطلاعات کاربران، خالی کردن حساب بانکی آنان و جمع‌آوری اطلاعات ورود حساب کاربری‌شان در بازی‌ها می‌پردازند.
در یک سال گذشته، بیش از ۳۷۰۰ تروجان شناسایی شده که سیستم نزدیک به ۶۵۰۰ کاربر را آلوده کرده‌اند.

💰 ماینر
تعداد ۱۳۶۷ فایل مخرب ماینر شناسایی شده که سیستم بیش از ۳۳۰۰ کاربر را آلوده و از منابع آن جهت استخراج رمزارز سوءاستفاده کرده‌اند.

🦊 چیت
تعداد ۳۱۵۴ برنامه مربوط به چیت در بازی‌ها شناسایی شده، که سیستم بیش از ۱۳ هزار کاربر را آلوده کرده و به جای کمک به آنها، عملکرد سیستم‌شان را کند یا اطلاعات‌شان را سرقت کرده‌اند.

⭕️ حمله به برنامه‌نویسان توسط دو هکر ایرانی

⚠️ طبق گزارش safebreach دو هکر ایرانی تروجانی را منتشر کرده‌اند که کاربران هدف آن، برنامه‌نویسان فارسی زبان بوده و در صورت نصب بر سیستم، اطلاعات بسیار زیادی را از قربانی سرقت می‌کند.

👾 حمله با یک فایل مخرب ورد آغاز می‌شده، که محتوای آن به فارسی و در مورد زبان‌های طراحی سخت‌افزار مانند VHDL و Verilog بوده است.

🔰 مهاجم با استفاده از اکسپلویت DDE کدی مخرب را داخل یک ماکرو قرار داده که پس از باز شدن فایل، اجرا شده و تروجان CodeRAT از ریپازیتوری گیت‌هاب وی، بر سیستم قربانی دانلود و اجرا می‌شود.

🔸 این تروجان نزدیک به ۵۰ دستور را پشتیبانی می‌کند و نظارت نسبتا کاملی بر طیف گسترده‌ای از برنامه‌های کاربر از جمله موارد زیر پیدا می‌کند:

۱. شبکه‌های اجتماعی مانند تلگرام، واتساپ و اینستاگرام
۲. چندین IDE مانند Visual Studio
۳. دیجی‌کالا و ایتا
۴. پایگاه داده‌ها مانند SQL server و Sqlite
۵. ماشین‌های مجازی Vmware
۶. بازی‌ها مانند Epic Games و Blizzard
۷. جیمیل، یاهو و Outlook

🔺 گفتنی است که در این حمله از Telegram Bot API به عنوان سرور C2 استفاده شده است.